Password Reset

• Categoría:

• Authentication

• Referencia:

• OWASP-AUTHN-007

Descripcion:

Esta prueba hace referencia a la práctica de asegurar que, antes de permitir el restablecimiento de una contraseña, el sistema solicite una verificación adicional que pueda autenticar a la persona que está solicitando el cambio.

Herramientas recomendadas:

• Burp Suite

Recomendaciones para realizar la prueba:

La vulnerabilidad en cuestión puede ser explotada mediante un ataque de tipo CSRF (Cross-Site Request Forgery), el cual implica engañar a un usuario para que realice una acción no deseada en un sitio web en el que ya se encuentra autenticado, sin su conocimiento o consentimiento. En un ataque CSRF relacionado con el restablecimiento de contraseñas, el atacante envía un enlace malicioso al usuario, que al hacer clic en él, realiza una solicitud hacia el servidor objetivo, provocando un cambio de contraseña en la cuenta del usuario víctima. Este ataque es posible debido a que el usuario ya se encuentra autenticado en el servidor objetivo, lo que le permite realizar solicitudes con sus cookies de sesión sin necesidad de volver a autenticarse. El atacante aprovecha la validez de estas cookies de sesión para ejecutar una acción en nombre del usuario sin que este sea consciente de ello.

Utiliza tokens anti CSRF cada vez que se envíe un formulario. El token CSRF es generado para cada usuario cada vez que se autentica y no se almacena en las cookie. Emplea una confirmación en las acciones importantes a través de un email. El uso de Captcha también puede prevenir este ataque.